Uniavisen
Københavns Universitet
Uafhængig af ledelsen

Arbejdsmiljø

Forvirring om regler for arbejdstelefon: »Der er flere situationer, hvor man kommer til kort«

It-sikkerhed — To-faktor-godkendelse er blevet en nødvendighed på KU, men ikke alle har adgang til en arbejdstelefon. Uniavisen undersøger, hvordan reglerne er skruet sammen.

Et indlæg om it-sikkerhed og den uomgængelige to-faktor-identifikation har i de seneste uger sat gang i debatten her i Uniavisens spalter.

Det begyndte med et indlæg, hvor projektøkonom ved KU Chrisstine Petersen påpegede, at hvis to-faktor-identifikation er nødvendig, bør arbejdspladsen udlevere mobiltelefoner til de ansatte, der ellers må bruge deres privattelefoner.

LÆS OGSÅ: Log ind for at få hjælp til login

»Der er flere situationer, hvor man kommer til kort. Vi må bide i det sure æble og bruge vores egne telefoner,« siger Chrisstine Petersen til Uniavisen.

Selvom hun og flere af hendes kollegaer har udtrykt behov for en arbejdstelefon, har de ikke fået nogen, siger hun. I KU-interne systemer kan ansatte bruge en såkaldt YubiKey ved to-faktor-identifikation. Det er en USB-sikkerhedsnøgle, som Chrisstine Petersen har fået udleveret.

Men når hun skal identificere sig selv med to-faktor-godkendelse i eksterne systemer, er der et nyt benspænd. Der kræves nemlig MitID, og så må de ansatte ty til deres private telefoner.

I forbindelse med noget revisionsarbejde har projektøkonomen sågar været nødsaget til at oplyse sit privatnummer til to-faktor-identifikation, da det anvendte system ikke brugte MitID, og hun jo ikke havde et arbejdsnummer.

»Jeg har sagt til min chef, at det vil jeg ikke gøre i fremtiden,« lyder det fra Chrisstine Petersen.

LÆS OGSÅ: Daglige cyberangreb gør to-faktor-godkendelse nødvendig

KU-IT: MitID giver ret til arbejdstelefon

På KUnet kan man læse, at det er den nærmeste leder, som afgør, om man kan få en arbejdstelefon.

Chrisstine Petersens eget indtryk er, at hendes nærmeste leder har givet udtryk for, at hun har et behov for en arbejdstelefon. Uniavisen har været i kontakt med lederen, men det har hverken været muligt at be- eller afkræfte dette.

De overordnede retningslinjer for tildelingen af arbejdstelefoner på Københavns Universitet, bliver udstukket af KU-IT.

Og her bekræfter vicedirektør med ansvar for it-området, Karen Rahbek, at det er den nærmeste leder, som vurderer, om medarbejdere skal have en arbejdstelefon.

»Der kan jo så være tilfælde, hvor ens nærmeste leder ikke har budgetansvar, og derfor skal vedkommende spørge i laget ovenover. Men det er lokalt, man tager stilling til behovet for arbejdstelefoner,« forklarer Karen Rahbek.

It-chefen uddyber, at det også er den nærmeste leder, som afgør, hvorvidt det er en arbejdstelefon eller en YubiKey, der skal udleveres.

LÆS OGSÅ: KU-IT svarer på kritik: Sikkerhed må ikke skade brugsoplevelsen

Samtidig forklarer hun, at man i foråret sammen med Hovedsamarbejdsudvalget (HSU) har besluttet, at hvis medarbejdere skal bruge MitID-erhverv som login, kræver man ikke, at ansatte bruger deres egen telefon, hvis de ikke ønsker det.

»I de tilfælde, hvor man skal bruge MitID-erhverv, der kan man få lov til at få en mobiltelefon,« siger Karen Rahbek, der understreger, at det dog fortsat vil være den nærmeste leder, som skal lave vurderingen lokalt.

Chrisstine Petersens sag, hvor hun måtte udlevere sit privatnummer, kan hun ikke gå ind i.

»Den konkrete sag kan jeg ikke vurdere, fordi jeg har brug for mere konkret at forstå, hvordan det system, Chrisstine har skullet arbejde i, fungerer. I nogle tilfælde kan man også gøre det på en anden måde, end den, der er beskrevet her,« forklarer hun.

Seneste